论文部分内容阅读
计算机与互联网发展迅猛,信息技术以井喷式冲击力改变了人类的生活方式和思维模式。作为信息安全的载体,密码芯片的安全性越来越受到人们的重视。近年来,出现了功耗分析攻击方法,由于其便于实现并且攻击效果好,成为了具有开创性意义的密码算法攻击技术,对密码系统的安全提出了重大挑战。本文围绕对称密码算法抗功耗分析攻击防御措施展开,对动态功耗分析攻击防御措施和静态功耗分析攻击防御措施进行了研究,提出了一系列的抗功耗分析攻击防御技术。在本文的研究过程中,主要取得了以下研究成果:1、研究了典型对称密码算法S盒的硬件实现,并在此基础上定量地评估了典型对称密码算法S盒功耗泄漏程度。AES算法S盒和SM4算法S盒均采用复合域求逆的方法,将有限域GF(28)域上的元素求逆运算降阶到GF(24)域上的乘法运算、平方运算、求逆运算和乘常数运算。采用有限域一级降阶的方法,可以显著地减小S盒的面积。本文定量地评估了DES算法、AES算法和SM4算法的S盒功耗泄漏程度。实验表明,三种算法的S盒静态功耗泄漏程度明显大于动态功耗的泄漏程度,而且AES算法S盒的功耗泄漏比DES算法和SM4算法的S盒功耗泄漏要严重的多。2、提出了基于随机定位策略的DES算法改进型掩码技术,同时提出了AES算法和SM4算法加解密过程中的二阶掩码方案和密钥扩展过程中的一阶掩码方案。本文提出了基于随机定位策略的DES算法改进型掩码技术,解决了DES算法循环迭代过程中汉明距离泄漏的问题。针对AES算法和SM4算法分别提出了加解密运算过程中的二阶掩码技术和密钥扩展过程中的一阶掩码技术,掩码算法均在复合域上完成,可以有效地同时抵御一阶功耗分析攻击、高阶功耗分析攻击和模板攻击。DES算法、AES算法和SM4的掩码方法均通过仿真验证和FPGA验证,特别地DES算法的掩码方案已在ASIC中实现并量产,其安全性通过国家信息安全测试认证中心的验证。3、提出了算法级别互补型电路构造方法,并详细给出了AES算法互补型电路的构造算法。本文提出的互补型电路算法级别实现方法,解决了双轨预充电逻辑需要重新定制逻辑单元的难题,同时完全符合现有的芯片设计流程。4、提出了随机震荡环抵御静态功耗分析攻击技术,同时验证了互补型电路和掩码技术在抵御静态功耗分析攻击中的作用。本文提出了基于随机震荡环的抗静态功耗分析攻击技术,该方法不依赖于具体的算法,适用于所有的具有S盒结构的对称密码算法。本文同时分析了互补型电路和随机掩码技术在抵御静态功耗分析攻击中的作用,指出互补型电路和随机掩码技术也可以用于抵御静态功耗分析攻击。